A Jetpack WordPress pluginre érkezett egy biztonsági frissítés, amely egy olyan sebezhetőséget kezel, amely lehetővé tette a bejelentkezett felhasználók számára, hogy hozzáférjenek a weboldal más felhasználói által beküldött űrlapokhoz. A Jetpack az Automattic WordPress bővítménye, amely eszközöket biztosít a webhely funkcionalitásának, biztonságának és teljesítményének javításához. A problémát egy belső audit során fedezték fel. A 2016-ban […]
The post A Jetpack javítja a 2016 óta fennálló kritikus sebezhetőséget first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft hivatalosan megszünteti a Point-to-Point Tunneling Protocol-t (PPTP) és a Layer 2 Tunneling Protocol-t (L2TP) a Windows Server jövőbeni verzióinál. A vállalat több mint 20 éve használja a PPTP és L2TP VPN protokollokat a távoli hozzáférés biztosításához a vállalati hálózatokhoz, illetve Windows szerverekhez. Ahogy azonban a kibertámadások egyre kifinomultabbá válnak, ezek a protokollok […]
The post A Microsoft megszünteti a PPTP és L2TP VPN protokollokat a Windows Serverben first appeared on Nemzeti Kibervédelmi Intézet.
Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab Emírségek és a Perzsa-öböl kormányzati szerveit, illetve kritikus infrastruktúrájukat. Ezekben a támadásokban az OilRig a Microsoft Exchange szerverek hitelesítő adatait egy backdoor beágyazásával lopja el, emellett a Windows CVE-2024-30088 nagy súlyosságú sebezhetőséget használja ki ahhoz, hogy […]
The post Az APT34 hackercsoport egy Windows sebezhetőséget használ ki first appeared on Nemzeti Kibervédelmi Intézet.